Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 12-10-2019 02
Exécuté par yvonc (15-10-2019 18:22:51)
Exécuté depuis C:\Users\yvonc\Downloads
Windows 10 Home Version 1809 17763.805 (X64) (2019-05-06 10:32:24)
Mode d'amorçage: Normal
==========================================================


==================== Comptes: =============================

Administrateur (S-1-5-21-2995408905-555923899-4102929869-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2995408905-555923899-4102929869-503 - Limited - Disabled)
Invité (S-1-5-21-2995408905-555923899-4102929869-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2995408905-555923899-4102929869-504 - Limited - Disabled)
yvonc (S-1-5-21-2995408905-555923899-4102929869-1001 - Administrator - Enabled) => C:\Users\yvonc

==================== Centre de sécurité ========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Programmes installés ======================

(Seuls les logiciels publicitaires ('adware') avec la marque 'caché' ('Hidden') sont susceptibles d'être ajoutés au fichier fixlist.txt pour qu'ils ne soient plus masqués. Les programmes publicitaires devront être désinstallés manuellement.)

Adblock Plus pour IE (32-bits et 64-bits) (HKLM\...\{40F6FB81-1B50-443B-A8E0-BC70E62CFB21}) (Version: 1.6 - Eyeo GmbH)
Adobe Acrobat Reader DC - Français (HKLM-x32\...\{AC76BA86-7AD7-1036-7B44-AC0F074E4100}) (Version: 19.012.20040 - Adobe Systems Incorporated)
Ahead InCD (HKLM-x32\...\InCD!UninstallKey) (Version:  - )
APLI-AGIPA Soft SE (HKLM-x32\...\APLI-AGIPA Soft SE) (Version: 2.0 - APLI PAPER S.A. )
CCleaner (HKLM\...\CCleaner) (Version: 5.50 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7042 - CDBurnerXP)
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
Epson Software Updater (HKLM-x32\...\{29F4F2C2-CB73-418D-BA99-7BB5ECD9F7BF}) (Version: 4.4.6 - Seiko Epson Corporation)
EPSON WF-2630 Series Printer Uninstall (HKLM\...\EPSON WF-2630 Series) (Version:  - SEIKO EPSON Corporation)
EVEREST Home Edition v2.20 (HKLM-x32\...\EVEREST Home Edition_is1) (Version: 2.20 - Lavalys Inc)
Express Burn - Logiciel de gravure de disques (HKLM-x32\...\ExpressBurn) (Version: 7.07 - NCH Software)
Express Rip - Extracteur de CD (HKLM-x32\...\ExpressRip) (Version: 3.01 - NCH Software)
Genesys USB Mass Storage Device (HKLM-x32\...\{959B7F35-2819-40C5-A0CD-3C53B5FCC935}) (Version: 4.5.1.8.1002 - Genesys Logic)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 25.20.100.6446 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 3.1.50.8221 - Intel Corporation)
Logiciel pour périphérique à chipset Intel® (HKLM-x32\...\{5f5c7829-a6ba-4fc6-9f47-d068f51ed99b}) (Version: 10.1.1.35 - Intel(R) Corporation) Hidden
Malwarebytes version 3.8.3.2965 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.8.3.2965 - Malwarebytes)
Microsoft Money (HKLM-x32\...\Money2005b) (Version: 14 - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Visio Professional 2003 (HKLM-x32\...\{9051040C-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mise à jour Microsoft Office Excel 2007 Help  (KB963678) (HKLM-x32\...\{90120000-0016-040C-0000-0000000FF1CE}_PROPLUS_{B761869A-B85C-40E2-994C-A1CE78AC8F2C}) (Version:  - Microsoft)
Mise à jour Microsoft Office Outlook 2007 Help  (KB963677) (HKLM-x32\...\{90120000-001A-040C-0000-0000000FF1CE}_PROPLUS_{51EFB347-1F3D-4BAC-8B79-F056B904FE21}) (Version:  - Microsoft)
Mise à jour Microsoft Office Powerpoint 2007 Help  (KB963669) (HKLM-x32\...\{90120000-0018-040C-0000-0000000FF1CE}_PROPLUS_{C3DCA38E-005E-41BA-A52A-7C3429F351C3}) (Version:  - Microsoft)
Mise à jour Microsoft Office Word 2007 Help  (KB963665) (HKLM-x32\...\{90120000-001B-040C-0000-0000000FF1CE}_PROPLUS_{81536A04-DBFB-4DB3-978F-0F284590C223}) (Version:  - Microsoft)
Mozilla Firefox 69.0.3 (x64 en-US) (HKLM\...\Mozilla Firefox 69.0.3 (x64 en-US)) (Version: 69.0.3 - Mozilla)
MyEpson Portal (HKLM-x32\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.2.2 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM-x32\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7950 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.5 - VS Revo Group, Ltd.)
SConnect IE (HKU\S-1-5-21-2995408905-555923899-4102929869-1001\...\SConnectIE) (Version: 2.9.1.0 - Gemalto)
TomTom MyDrive Connect 4.2.6.3888 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.6.3888 - TomTom)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{B8B01E04-5393-4902-98E6-0E2787F03C80}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0-3) (Version: 1.0.42.0 - LunarG, Inc.)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )

Packages:
=========
Booking.com -> C:\Program Files\WindowsApps\Booking.com_1.0.1606.2210_x64__96rgg7pjt343r [2018-01-16] (CN=Acer Incorporated)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_6.1.4.0_x86__kgqvnymyfvs32 [2019-09-25] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.22.7.0_x86__kgqvnymyfvs32 [2019-10-05] (king.com)
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1610.2.0_x86__kgqvnymyfvs32 [2019-10-09] (king.com)
Courrier et calendrier -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.21.8716.0_x86__q4d96b2w5wcc2 [2019-10-08] (Evernote)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft News: les actualités à ne pas manquer -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.10022.0_x64__8wekyb3d8bbwe [2019-10-08] (Microsoft Studios) [MS Ad]
MSN Météo -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.32.12463.0_x64__8wekyb3d8bbwe [2019-09-11] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-07-26] (MAGIX)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.94.574.0_x64__mcm4njqhnhss8 [2019-09-29] (Netflix, Inc.)
One Calendar -> C:\Program Files\WindowsApps\64885BlueEdge.OneCalendar_2019.210.3.0_x64__8kea50m9krsh2 [2019-04-08] (Code Spark)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2018-04-07] (Plex)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0 [2019-10-10] (Spotify AB)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-01] (WinZip Computing)

==================== Personnalisé CLSID (Avec liste blanche): ==========================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

CustomCLSID: HKU\S-1-5-21-2995408905-555923899-4102929869-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\yvonc\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2995408905-555923899-4102929869-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\yvonc\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Pas de fichier
CustomCLSID: HKU\S-1-5-21-2995408905-555923899-4102929869-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\yvonc\AppData\Local\Microsoft\OneDrive\19.086.0502.0006\amd64\FileSyncShell64.dll => Pas de fichier
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} =>  -> Pas de fichier
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2017-06-07] (Acer Incorporated -> Acer Incorporated)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Pas de fichier
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_7a8d3fe8b77a9a06\igfxDTCM.dll [2018-12-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)

==================== Codecs (Avec liste blanche) ==================

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé. Le fichier ne sera pas déplacé.)

HKLM\...\Drivers32: [msacm.msaudio1] => C:\Windows\SysWOW64\msaud32.acm [282896 2000-08-08] (Microsoft Corporation) [Fichier non signé]
HKLM\...\Drivers32: [msacm.sl_anet] => C:\Windows\SysWOW64\sl_anet.acm [86016 2000-05-27] (Sipro Lab Telecom Inc.) [Fichier non signé]

==================== Raccourcis & WMI ========================

(Les éléments sont susceptibles d'être inscrits dans le fichier fixlist.txt afin d'être supprimés ou restaurés.)


==================== Modules chargés (Avec liste blanche) ==============


==================== Alternate Data Streams (Avec liste blanche) =========

(Si un élément est inclus dans le fichier fixlist.txt, seul le flux de données additionnel (ADS - Alternate Data Stream) sera supprimé.)


==================== Mode sans échec (Avec liste blanche) ===================

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le "AlternateShell" sera restauré.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Association (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, l'élément de Registre sera restauré à la valeur par défaut ou supprimé.)


==================== Internet Explorer sites de confiance/sensibles ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre.)


==================== Hosts contenu: ===============================

(Si nécessaire, la commande Hosts: peut être incluse dans le fichier fixlist.txt afin de réinitialiser le fichier hosts.)

2017-03-18 23:03 - 2018-11-25 11:13 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

==================== Autres zones ============================

(Actuellement, il n'y a pas de correction automatique pour cette section.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\TXE Components\DAL\;C:\Program Files (x86)\Intel\TXE Components\DAL\;C:\Program Files\Intel\TXE Components\IPT\;C:\Program Files (x86)\Intel\TXE Components\IPT\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2995408905-555923899-4102929869-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Le Pare-feu est activé.

==================== MSCONFIG/TASK MANAGER éléments désactivés ==

Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé.

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "SecurityHealth"
HKU\S-1-5-21-2995408905-555923899-4102929869-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2995408905-555923899-4102929869-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2995408905-555923899-4102929869-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-2995408905-555923899-4102929869-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"

==================== RèglesPare-feu (Avec liste blanche) ===============

(Si un élément est inclus dans le fichier fixlist.txt, il sera supprimé du Registre. Le fichier ne sera pas déplacé, sauf s'il est inscrit séparément.)

FirewallRules: [{EC0AD8C6-32DF-40A3-A217-51F405E80DA0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{47F6E7D2-CE26-4117-AD3A-748611D4A414}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E10EC1B-93BB-4E4D-ACF1-1B16940CBF66}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FDD03AD8-4EB4-41A2-BBAE-7C28EF4C2B29}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{195CBD8E-3110-4898-9848-0BE321FD75E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8706D32F-9B79-446D-8357-0225D264AB7A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{984197B2-A54A-4211-82C7-7776544F68C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BE672B6B-FB44-463F-BA94-92856F4947B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{168753A9-2641-4719-83D5-5438A7C0C398}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3E73B4F2-0790-48EA-A26B-8A11DF4DF5E5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.117.543.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)

==================== Points de restauration =========================

28-09-2019 11:13:20 ZHPcleaner
01-10-2019 18:40:05 ZHPcleaner
04-10-2019 17:19:21 ZHPcleaner
09-10-2019 20:56:33 Windows Update

==================== Éléments en erreur du Gestionnaire de périphériques =============


==================== Erreurs du Journal des événements: =========================

Erreurs Application:
==================
Error: (10/15/2019 03:33:21 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 19b8

Heure de début : 01d5835d075b7235

Heure d'arrêt : 4294967295

Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe

ID de rapport : e0f22d11-8497-4162-877b-11da0c4d09ad

Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.17763.771.0_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : MicrosoftEdge

Type de blocage : Quiesce

Error: (10/14/2019 06:20:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.17763.771 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1f0

Heure de début : 01d582aafd699d44

Heure d'arrêt : 124

Chemin d'accès à l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe

ID de rapport : c93a7a04-73b6-4e4c-8651-7147abf0b943

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Unknown

Error: (10/14/2019 05:26:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbam.exe, version : 3.1.0.1840, horodatage : 0x5d5c15af
Nom du module défaillant : mbam.exe, version : 3.1.0.1840, horodatage : 0x5d5c15af
Code d’exception : 0xc0000005
Décalage d’erreur : 0x000ea594
ID du processus défaillant : 0x1660
Heure de début de l’application défaillante : 0x01d582a3877e09f5
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
ID de rapport : 906ac88b-2d7a-4f44-953a-d0f75e69ad79
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/14/2019 05:17:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante CCleaner64.exe, version : 5.50.0.6911, horodatage : 0x5bfebd35
Nom du module défaillant : CCleaner64.exe, version : 5.50.0.6911, horodatage : 0x5bfebd35
Code d’exception : 0xc0000005
Décalage d’erreur : 0x00000000006803be
ID du processus défaillant : 0x1888
Heure de début de l’application défaillante : 0x01d582a1cb4dfa39
Chemin d’accès de l’application défaillante : C:\Program Files\CCleaner\CCleaner64.exe
Chemin d’accès du module défaillant: C:\Program Files\CCleaner\CCleaner64.exe
ID de rapport : d85f6f49-3e10-4133-b3dd-fb63e87dc4d9
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/14/2019 02:36:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Nom de l’application défaillante mbamtray.exe, version : 3.1.0.1840, horodatage : 0x5d5c13ae
Nom du module défaillant : Qt5Core.dll, version : 5.11.1.0, horodatage : 0x5cba0161
Code d’exception : 0xc0000005
Décalage d’erreur : 0x0018dc19
ID du processus défaillant : 0x1e38
Heure de début de l’application défaillante : 0x01d5828bd095d61c
Chemin d’accès de l’application défaillante : C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Chemin d’accès du module défaillant: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
ID de rapport : 9504cdd7-9c56-4b7d-b183-92465f6965fb
Nom complet du package défaillant : 
ID de l’application relative au package défaillant :

Error: (10/14/2019 12:17:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme MicrosoftEdgeCP.exe version 11.0.17763.1 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 1dc4

Heure de début : 01d582785dfb924a

Heure d'arrêt : 756

Chemin d'accès à l'application : C:\Windows\System32\MicrosoftEdgeCP.exe

ID de rapport : 06542840-de24-4203-9c98-941a9480c03a

Nom complet du package défectueux : Microsoft.MicrosoftEdge_44.17763.771.0_neutral__8wekyb3d8bbwe

ID de l'application relative à un package défectueux : MicrosoftEdge

Type de blocage : Unknown

Error: (10/05/2019 05:37:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Le programme iexplore.exe version 11.0.17763.771 a cessé d'interagir avec Windows et a été fermé. Pour voir si plus d'informations sur le problème sont disponibles, vérifiez l'historique des problèmes dans le Panneau de configuration Sécurité et maintenance.

ID de processus : 13bc

Heure de début : 01d57b92bce0e24a

Heure d'arrêt : 19

Chemin d'accès à l'application : C:\Program Files (x86)\Internet Explorer\iexplore.exe

ID de rapport : ed641b05-b1e5-4e72-ac26-815c1e35e98d

Nom complet du package défectueux : 

ID de l'application relative à un package défectueux : 

Type de blocage : Top level window is idle

Error: (10/05/2019 11:39:20 AM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (1848,P,98) TILEREPOSITORYS-1-5-21-2995408905-555923899-4102929869-1001: Une tentative d’ouverture de l’appareil « \\.\C: » contenant « C:\ » a échoué en indiquant l’erreur système 5 (0x00000005) : « Accès refusé.  ». L’opération va échouer en indiquant l’erreur -1032 (0xfffffbf8).


Erreurs système:
=============
Error: (10/15/2019 03:34:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscBrokerManager
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/15/2019 03:34:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.SecurityAppBroker
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/15/2019 03:34:38 PM) (Source: DCOM) (EventID: 10016) (User: AUTORITE NT)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Exécution pour l’application serveur COM avec le CLSID 
Windows.SecurityCenter.WscDataProtection
 et l’APPID 
Non disponible
 au SID AUTORITE NT\Système de l’utilisateur (S-1-5-18) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/15/2019 03:32:27 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Le service InCDsrvR s’est arrêté avec l’erreur spécifique au service suivante : 
Fonction incorrecte.

Error: (10/15/2019 03:32:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service MyEpson Portal Service n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (10/15/2019 03:32:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Le service CCDMonitorService n’a pas pu démarrer en raison de l’erreur : 
Le fichier spécifié est introuvable.

Error: (10/15/2019 03:19:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-42575GU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-42575GU\yvonc de l’utilisateur (S-1-5-21-2995408905-555923899-4102929869-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.

Error: (10/15/2019 03:19:48 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-42575GU)
Description: Les paramètres d’autorisation propres à l’application n’accordent pas l’autorisation Local Activation pour l’application serveur COM avec le CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 et l’APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 au SID DESKTOP-42575GU\yvonc de l’utilisateur (S-1-5-21-2995408905-555923899-4102929869-1001) depuis l’adresse LocalHost (avec LRPC) s’exécutant dans le SID Non disponible du conteneur d’applications (Non disponible). Cette autorisation de sécurité peut être modifiée à l’aide de l’outil d’administration Services de composants.


Windows Defender:
===================================
Date: 2019-10-15 18:23:20.559
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yvonc\AppData\Roaming\ZHP\ZHPDiag3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-42575GU\yvonc
Nom du processus : C:\Users\yvonc\Downloads\FRST64-2.1.exe
Version de la signature : AV: 1.303.1752.0, AS: 1.303.1752.0, NIS: 1.303.1752.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-15 18:23:18.185
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yvonc\Desktop\ZHPDiag3.exe - Raccourci.lnk; file:_C:\Users\yvonc\Downloads\ZHPDiag3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-42575GU\yvonc
Nom du processus : C:\Users\yvonc\Downloads\FRST64-2.1.exe
Version de la signature : AV: 1.303.1752.0, AS: 1.303.1752.0, NIS: 1.303.1752.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-15 18:22:46.745
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yvonc\Downloads\ZHPDiag3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-42575GU\yvonc
Nom du processus : C:\Users\yvonc\Downloads\FRST64-2.1.exe
Version de la signature : AV: 1.303.1752.0, AS: 1.303.1752.0, NIS: 1.303.1752.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-15 18:02:50.396
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yvonc\Downloads\ZHPDiag3.exe; webfile:_C:\Users\yvonc\Downloads\ZHPDiag3.exe|https://www.nicolascoolman.com/fr/download/zhpdiag/?wpdmdl=803&refresh=5da5ddf4ad89c1571151348|pid:3392,ProcessStart:132156287274751986
Origine de la détection : Internet
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-42575GU\yvonc
Nom du processus : C:\Program Files\internet explorer\iexplore.exe
Version de la signature : AV: 1.303.1752.0, AS: 1.303.1752.0, NIS: 1.303.1752.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

Date: 2019-10-15 18:02:49.953
Description: 
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Azden.A!cl&threatid=2147718745&enterprise=0
Nom : Trojan:Win32/Azden.A!cl
ID : 2147718745
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\yvonc\Downloads\ZHPDiag3.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-42575GU\yvonc
Nom du processus : C:\Program Files\internet explorer\iexplore.exe
Version de la signature : AV: 1.303.1752.0, AS: 1.303.1752.0, NIS: 1.303.1752.0
Version du moteur : AM: 1.1.16400.2, NIS: 1.1.16400.2

CodeIntegrity:
===================================

Date: 2019-06-21 10:41:49.577
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-21 10:41:49.525
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-14 17:22:15.413
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-14 17:22:15.368
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-14 09:44:43.832
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-14 09:44:43.815
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-14 09:21:29.353
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

Date: 2019-06-14 09:21:29.328
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Acer\AOP Framework\Clearfishellext_x64.dll that did not meet the Microsoft signing level requirements.

==================== Infos Mémoire =========================== 

BIOS: American Megatrends Inc. R01-A4 10/19/2017
Motherboard: Packard Bell iMedia S3730
Processeur: Intel(R) Celeron(R) CPU J3355 @ 2.00GHz
Pourcentage de mémoire utilisée: 56%
Mémoire physique - RAM - totale: 3950.03 MB
Mémoire physique - RAM - disponible: 1707.14 MB
Mémoire virtuelle totale: 5294.03 MB
Mémoire virtuelle disponible: 2924.97 MB

==================== Lecteurs ================================

Drive c: (Packard Bell) (Fixed) (Total:465.2 GB) (Free:412.41 GB) NTFS
Drive d: (DATA) (Fixed) (Total:465.2 GB) (Free:433.53 GB) NTFS
Drive e: (5 avr. 2018) (CDROM) (Total:0.56 GB) (Free:0.56 GB) UDF
Drive g: (données) (Fixed) (Total:298.09 GB) (Free:191.26 GB) NTFS

\\?\Volume{f21e6a64-3e3f-4702-93a4-b3870cdf6ae8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.59 GB) NTFS
\\?\Volume{052cc360-b353-4a7f-b988-d786662414ab}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32

==================== MBR & Table des partitions ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: A3C1E2A2)

Partition: GPT.

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 09D843AF)

Partition: GPT.

==================== Fin de Addition.txt ============================